数字化背景下电子邮件证据效力探究

王梦琦

[摘要]目前电子邮件仍为应用度最广、普及度最高的网络通讯方式。本文探讨了电子邮件在数字化审计中作为电子证据的相关认定及效力问题，并以电子邮件作为电子证据的发展历程及应用入手，从概念出发，站在法理视角解析其证据瑕疵成因；从实证角度，通过司法实践案例阐述证据三性应用价值；基于“制度—流程—信息—效力”逐层分析提升电子邮件证据效力的相关措施。

[关键词]电子邮件   电子证据   证据三性   效力认定

一、引言

“十四五”时期，“数字中国”建设进程加快。2022年12月发布的《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》（又称“数据二十条”）明确将数据作为新型生产要素。数字要素的价值应用涵盖领域广阔、囊括内容丰富、推广意义重大。目前，审计数字化在理论与实务中的研讨持续升温，但较少涉及实务审计证据，尤其是电子证据在数字化审计过程中的认定及效力问题。电子邮件历经50多年的发展普及，即便在当今大数据、5G、云计算等新生技术蝶变的网络时代，依旧是全球使用度最高的网络通信方式，广泛应用于个人、商业和组织之间的信息交流。本文基于电子邮件作为电子证据的发展历程及应用，从其概念出发，用法理视角解析电子邮件与电子证据关系，揭示电子邮件作为电子证据的瑕疵成因，用实例分析证据三性的应用价值，为研究数字化审计中应用电子邮件证据做理论及实务铺垫。

二、电子邮件与电子证据

（一）电子邮件概念及特征

关于电子郵件的诞生，业界有两种说法。说法一：据《互联网周刊》报道，世界上的第一封电子邮件是1969年10月由计算机科学家Leonard K.教授发给他同事的一条简短消息（消息只有两个字母：“LO”）。说法二：1971年美国的Ray Tomlinson博士，成功用其发明的通信软件在阿帕网上发送了第一封电子邮件，收件人是另外一台电脑上的自己，其后选择@符号作为用户名与地址间隔，并很快成为当时全球最受欢迎的网络通信方式。电子邮件是通过互联网，从终端机输入图片、文字或声音，经由服务器运作传送到另一端终端机上的信息集合。一封完整的电子邮件，由邮件传送信息、表头信息、邮件内容三部分构成，其中传送信息包括收发双方服务器地址、收发（到达服务器）时间点及第三方收发地址及时间点；表头信息包括收发双方邮箱地址、邮件标题；邮件内容包括正文及附件。电子邮件因其构成及工作机制，具有成本低廉、传播高效、信息多元、收发稳定等便捷特性，也同时具有介质依存、易于篡改、易于伪造等瑕疵特征。

（二）电子邮件证据的司法解释

电子邮件属于电子数据，是电子证据的常见形式之一。不同法条中关于电子证据的概念界定存有一定差异，本文综合考虑法理规定及审计实务需求度，摘写出以下三种电子邮件与电子证据相关法律规定。

1.刑事诉讼方面：最高人民法院、最高人民检察院、公安部2016年9月联合下发《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《电子数据规定》），进一步规范电子数据的收集提取和审查判断，提高刑事案件办案质量。其中明确指出“电子数据是案件发生过程中形成的，以数字化形式存储、处理、传输的，能够证明案件事实的数据”。但“以数字化形式记载的证人证言、被害人陈述以及犯罪嫌疑人、被告人供述和辩解等证据，不属于电子数据”。

2.民事诉讼方面：《最高人民法院关于民事诉讼证据的若干规定》（法释〔2019〕19 号）（以下简称《新民事证据规定》）对电子数据证据规则进行了较为全面的规定，其列举的电子数据种类更为全面，第十四条列举的电子数据证据包括：网页、博客、微博客等网络平台发布的信息；手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息；用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息；文档、图片、音频、视频、数字证书、计算机程序等电子文件等，对于将来出现的证据形式也以“其他以数字化形式存储、处理、传输的能够证明案件事实的信息”兜底条款进行涵盖。《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》（2022修正）第一百一十六条明确了电子数据是指通过电子邮件、电子数据交换、网上聊天记录、博客、微博、手机短信、电子签名、域名等形成或者存储在电子介质中的信息。存储在电子介质中的录音资料和影像资料，适用于电子数据的规定。

3.民法典方面：据民法典合同编第四百六十九条规定，电子邮件被视为书面合同的一种形式，“当事人订立合同，可以采用书面形式、口头形式或者其他形式。书面形式是合同书、信件、电报、电传、传真等可以有形地表现所载内容的形式。以电子数据交换、电子邮件等方式能够有形地表现所载内容，并可以随时调取查用的数据电文，视为书面形式”。双方通过电子邮件来缔约合作，其购买、结算、质疑、退货、索赔等行为均可通过电子邮件实现，电子邮件形成或存储在电子介质中的信息可作证据。电子邮件内容为音频或视频，即视听资料的数字化或电子化，应归类为视听资料证据；电子邮件内容为文字，即书证的数字化或电子化，可以划为书面证据。

（三）电子邮件证据瑕疵形成的诱因

与其他电子证据相比，电子邮件易于形成证据瑕疵的特殊属性如下。

1.用户之间的互动性。与其他电子证据相比，电子邮件证据发生于不同邮箱间的传送，单个邮箱无法单独生成邮件证据。单个邮箱内的日志以及文件草稿等未发送成功邮件，不纳入电子邮件证据范围内。一封完整的电子邮件遵循的工作机制是基于TCP/IP协议的电子邮件系统，采用的是客户机/服务器工作模式，整个系统的核心是电子邮件服务器。假设用户1的邮箱是user1@xx.du.en，用户2的邮箱是user2@163.com，用户1给用户2发送电子邮件的过程如图1所示。两用户的主机上都安装有电子邮件应用软件，即用户代理，负责邮件接收、发送、编辑及打印工作等。用户在邮件服务器上申请的邮箱，用于邮件的存储与转发等。传输路径中功能交叉、通道交错等运行情况在客观上加深了电子邮件证据认定的复杂程度。

2.传递需经过第三方。电子邮件传递并非直接从发送端到接收端，其过程中必经第三方邮件服务提供商。用户需从第三方服务提供商提供的网页登录邮箱，或经由第三方邮箱收发客户端进行相关操作。整个传输流程需IMAP协议、SMTP协议、POP3协议间相互支持。电子邮件依据邮件表头信息在网络中寻址，最终抵达用户的邮箱地址。在此过程中，电子邮件须经服务商的邮件服务器，服务器会对此邮件留有记录。传输过程必存的第三方间接增加了电子邮件证据的取证复杂性。

3.内容形式多。电子邮件包括正文与附件，正文一般是文字，也可嵌入图片或视频；其固定为电子邮件证据时，通常以文字或文字兼图片格式存在；而附件则涵盖种类丰富，邮件服务提供商会提供多维附件上传功能，附件一般以其原本形式或具体内容构成证据。一份电子邮件证据可为单一形式，也可为囊括数种形式的复合证据类型。这与其他电子证据的单一证据类型有较大差别。

4.天然脆弱性。电子邮件本身具有易修改、易伪造、依附性强等弱点。基于计算机世界基本构造机理，即使是嵌入先进的智能审计数字化平台，也绝不可能超出基本构成原则。电子数据作为数字电文的一种，同样受限于基本计算机运作原理，二进制单位0或1，因排列组合数位差异产生指令逻辑，正因其构成属性，其具有易修改、易伪造的特性。电子邮件存储与显示也依赖于相应介质，存储介质包括硬件、软件、闪存、内存等形式，显示也需借助相应显示器与打印设备。

三、电子邮件作为证据的基本属性

（一）关联性

所谓证据关联性，即“证据与证明对象之间存有某种内在联系”。需特别注意的是，即便有关联也可能无法直接证明待证事实。但与无关联性相比，关联性具有更能证明待证事实的倾向。在此属性上，电子邮件证据与传统证據在关联性内涵方面的要求与实际应用无明显差异。在审计实务中，需要从两方面解析电子证据的关联性，即有无关联和关联程度。一是有无关联。这是关联性的第一性，即电子邮件证据与待证事实间是否有内在联系。若经初步常规判断，电子邮件证据与待证事实间毫无联系，则收集、固定、保全等工作对于待证事实认定毫无意义。例如，审计机构在对企业某重大安全事故责任认定工作中，需要整理该事故常规运行情况，重点对事故发生后的应急处理情况排查，按照搜索范围及相关合法授权，审计人员搜集了项目经理邮箱内相关收发信息，以及相关高管个人的应急安排，但无需搜集上述人员邮箱收发端、时间跨度均不在事故认定范畴内的其他邮件。二是关联程度。这是关联性的第二性，即电子邮件证据与待证事实间的相关程度。基于关联程度与证明力存在正向变动关系，在电子邮件证据搜集整理过程中，需要用其与书证、证人证言等其他证据形式对比，分析相互印证后的符合程度。对比印证后产生两种情况：吻合度较高，加深证据链证明能力；吻合度低，对矛盾点的核查促使重新解析待证事实。

（二）真实性

基于关联性和合法性（详见后文）的分析，电子邮件证据与一般证据类型无较多明显差异。司法实践中，对电子邮件证据的审查着重于证据的本质属性——真实性。与其他一般证据类型相比，电子邮件证据因本身的虚拟性和流动性，其真实性审查需进行特别分析。以现行适用性最高的《新民事证据规定》第九十三条将电子数据的真实性判断，细分为七类情况：1.电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否完整、可靠；2.电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否处于正常运行状态，或者不处于正常运行状态时对电子数据的生成、存储、传输是否有影响；3.电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否具备有效的防止出错的监测、核查手段；4.电子数据是否被完整地保存、传输、提取，保存、传输、提取的方法是否可靠；5.电子数据是否在正常的往来活动中形成和存储；6.保存、传输、提取电子数据的主体是否适当；7.影响电子数据完整性和可靠性的其他因素。

在审计实践中，电子邮件证据真实性认定工作可以归纳为两类一是审查其真实性，即载体、信息内容、真实意思表示；二是推定其真实性，即于己不利、独立第三方、正常活动形成、档案留存、约定方式、公证形式等。从公开的裁判文书数据库以“电子数据证据”“真实性”进行信息采集，摘取部分代表性案例，归纳如表1、表2所示。

（三）合法性

认定案件事实的证据必须符合法律规定的要求，不为法律所禁止，否则不具有证据效力，民事证据的合法性认定，包括证据主体合法、形式合法、取得方式合法、程序合法。证据主体合法，是指形成证据的主体（形成证据内容的个人或单位）须符合法律的要求；证据形式合法，是指作为证据除内容合法外，形式也需严格遵循法律规定；取得方式合法，此约束基于保障他人的合法权利不因证据的违法而受到侵害；程序合法，即认定证据必须经过一定的诉讼程序，未经法律规定的程序不能做认定依据。例如，在企业数字化审计实务环节，审计人员需要在第一时间寻求电子证据（本文重点为电子邮件）的固定与保全。因了解采集主体与取得形式须符合严苛的条件，审计人员在不具备专业司法人员提取保存能力条件下，应遵照相关法律要求，竭力保护现场办公设备，及时提请有关机关予以整体封存。无论线上或线下，审计人员应在企业电子邮件证据提取、保存、鉴证环节发挥合规卫士的角色作用。这里必须提醒：1.若需突击封存设备，依照实际事件影响性，考虑通过纪检、监察部门，或求助行政执法、司法机关，特别重大的考虑申请刑事经侦介入；2.提请企业人员遵循司法规定程序，不能使用威胁、逼诱等非法途径，协助相关办案人员全程录音录像留存证据；3.补充完备现场工作清单，包括涉及的软硬件列表、设备序列号、内置重要文件种类及名称、封存现场情况（时间、人员、实施步骤、封存内容等）签字认证单等。

四、提升电子邮件证据效力路径

（一）管理制度化

建议企业在构建数字化审计机制时，添加电子证据部分相关管理制度或单独颁布企业电子证据管理相关细则。企业在制定制度或细则时应参考《电子数据规定》《新民事证据规定》，其中有较为详尽的电子证据定义及取证规则内容；参照《中华人民共和国审计法》《中华人民共和国审计法实施条例》及《中华人民共和国监察法实施条例》，重点了解审计、监察机关在开展具体审计项目或协助办案时的授权范围。企业充分认识在司法、行政机关行使职权时，并非“法无禁止即为自由”，而是“法无授权即为禁止”。企业明晰电子证据管理的权限边界，是科学配合审计、监察等权力机关的前提，是依法保障自身数据权利的基石。在企业数据治理体系设置中，应区别于其他数据资源运营规则，单独列示电子证据内容。鉴于电子证据和企业商业秘密、员工个人隐私等数据权益界定有交叉区域，电子证据管理部分着重强调涵盖范围（所涉电子证据表现形式、使用主体、使用频率、使用目的）。

（二）制度流程化

多数审计数字化平台，具有数据区、作业区、管理区等类似功能模块，明示细分数据资源传输过程，用数据处理流程解析业务运营。基于电子邮件证据真实性中涵盖的“推定真实”原则，企业在细化以电子邮件作为商事交易关键载体的处理流程中，可以促使相关信息保护约束条件更加完善。例如，“正常经营活动”愈发透明，流程合规，“档案留存”过程明晰来源可溯。结合《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》中相关规定明确企业单位与员工个人信息搜集提取范围，提前設置处理流程内风险冲突点。例如，在企业一项采购业务中，业务进行到确认收货及尾款支付环节，最后一批货物运输中出现意外事故而减损，交易双方对于事故损失划分发生冲突，提起诉讼。供应商提供证据表明在业务进行过程中已将批次发货清单、物流外包合同、保险合同等打包发送至部门经理邮箱，已按交易习惯履行相关风险提示义务。鉴于双方业务及合约都以电子邮件形式沟通及缔结，而后企业因自身疏忽未能及时读取邮件获取交易风险，因此间接承担事故损失。类似上述情况，因企业未能明晰常规交易路径而自担损失。交易过程中重要节点需根据时空差异，明确列示。通过精细分类分段标识，减少双方争议处理成本，提升交易信息传输质量。针对以电子邮件作为常规商务缔约方式的企业，可在流程中以关键交易时刻为区分依据，参考我国目前运行的权威第三方公共可信时间戳服务机构，通过精细分类分段标识，减少双方争议处理成本，提升交易信息传输质量。

（三）流程信息化

在数字化背景下，作为企业商事方式的常规种类，电子邮件在OSI（开放系统互连）模型中的应用层，其收发处理过程遵循网络数据传输基本规则。经了解，现服务于企业数字审计软件并未涉及过多交易过程留痕环节。仅能从电子邮件传输主体、应用场景、第三方服务商、档案留存等关键点入手构建短阶、间断型审计模型。目前涉及电子邮件传输路径真实性保证的有效手段是电子邮件信息处理时间戳认证软件。将电子邮件嵌入企业信息集控平台，本质上是提升电子邮件证据留存环境的质量。换言之，即运用合理安全手段提升过程留痕质量，维护企业运营数据价值。

（四）信息效力化

电子邮件证据效力化始于证据三性（真实性、关联性、合法性），依据中国裁判文书网涉诉案件搜寻情况，司法实践核心判断依据是真实性。因此，电子邮件信息效力化，应最先从邮件真实性判定条件入手，一是基于邮件“审查真实”认定条件。在“收发主体”方面，构建清晰的收发端常见/临时客群，强化收发方记录，加固主体认定条件，增加收发方固定性、收发地址一致性的信息效力；在“内容真实与意思表示真实”方面，虚拟信息域无法形成有效的真实性保障条件，此条件更多得益于日常交易习惯或信任机制，可通过强化收发方记录，加固主体认定条件，增加收发方固定性、收发地址一致性的信息效力。二是基于邮件“推定真实”认定条件，除去提供于己不利邮件证据、约定形式邮件情况，重点关注以下“独立第三方”留存。基于电子邮件基本传输进程，其中间环节必然存在服务商，且留置于服务商的过程痕迹较为完整。其对于电子邮件证据效力维护是性价比最高之选。“正常经营活动形成”在制度流程化中有所呈现，在此应维护相关流程记录信息准确性、完整性。例如，企业单笔业务邮件数量及相关内容核查等过程留痕应由经办人或管理层按期汇总。“档案留存”方面，无论线上或线下，档案管理皆为有明确约束保障规则的工作。鉴于邮件鉴别特殊性——单机留存无效，邮件档案管理应主要服务于邮件完整性。企业尽可能保障每封完整邮件的收发邮底。司法实践中“公证方式”主要包括办案人员依法当场调取、涉诉案件当庭演示、公证中心固定保全等。需特别注意的是公证中心固定保全并非对电子邮件证据的绝对保证。交易中涉及的电子邮件证据效力还需取决于内容真实性。如果仅对电子邮件证据形成、传输过程进行鉴定，就不具备验证内容真实性效力条件。鉴定并非万能方式，企业应避免以鉴定程序兜底来弥补怠于提升电子邮件证据效力的损失成本。

五、结论

本文从电子邮件形成及发展历程入手，依托解析概念、工作原理、特殊属性，援引实用性强的法理条例解释其与电子证据的从属关系；根据司法实践经验，从证据三性分析核心判断因素——真实性；基于“制度—流程—信息—效力”逐层分析提升电子邮件证据效力的相关措施。虽然电子邮件与目前流行的人工智能、物联网、区块链等技术鲜少交叠，但作为传统的使用程度最高的商事信息沟通方式，将电子邮件证据置于企业数字化审计实践中，研究提高其作为电子证据效力的措施，仍具有实证意义。

（作者单位：河南省建设集团有限公司法律审计部，邮政编码：450003，电子邮箱：10593637@qq.com）

主要参考文献

[1]陈喜东.保全互联网电子证据公证法律问题的相关探析[J].法制与社会， 2018（32）：56-57

[2]李润青.民事诉讼电子证据的司法应用[J].法治与社会， 2020（9）：97-98

[3]刘又平，代杰.微信记录、电子邮件、即时通信等电子数据怎样才能具有证据效力  严格遵循法定程序  注重证据“三性”[J].中国纪检监察， 2021（23）：42-43

[4]欧延实.论电子邮件证据的保全公证[J].中国司法， 2010（9）：59-61

[5]王颖.民事诉讼中电子证据真实性认定问题的完善探析[J].法制博览， 2021（4）：116-117

[6]徐进.浅析电子邮件的公证保全[J].法制博览， 2019（28）：155-156